Cryptojacking – Une fausse application Google Translate mine du Monero (XMR)

L’intelligence des acteurs malveillants mis à profit pour abuser les utilisateurs est sans limite. Et cela peut prendre la forme d’une utilisation abusive de la capacité de calcul d’un ordinateur de bureau pour miner des cryptomonnaies. Dans la plupart des cas, il s’agit bien évidemment d’une version anonyme, comme le Monero (XMR). Mais cette pratique peut passer sous les radars durant de nombreuses années comme vient de le démontrer la structure de cybersécurité Check Point Research (CPR). Le tout an passant par le téléchargement d’applications très populaires comme Google Translate.

Cela porte le nom de cryptojacking ou encore de cryptomining, mais le résultat est le même dans les deux cas. C’est-à-dire la prise en otage d’une partie des capacités de calcul d’un ordinateur privé afin de miner des cryptomonnaies en toute discrétion. Une activité qu’il est possible de repérer du fait d’un ralentissement important de son poste de travail. Mais dont certaines versions savent se rendre plus invisibles encore, en différant par exemple leur mise en place quelques semaines après le téléchargement du cheval de Troie. Et ces derniers peuvent prendre la forme d’applications populaires pourtant affichées comme sûres et vérifiées.

Cryptomonnaies

L'incroyable histoire du cryptojacking des supercalculateurs européens

Hugh B. - 19 Mai 2020 - 13:00

L’histoire pourrait être le pitch du dernier James Bond version crypto, [...]

Lire la suite >>

Nitrokod – Plus de 100 000 PC infectés dans 11 pays

Cette révélation émane donc de la société de cybersécurité Check Point Research (CPR). Et elle met plus précisément en cause un fournisseur de logiciels turcophones, actif depuis 2019. Ce dernier se vantant, bien évidemment, de proposer des « logiciels gratuits et sûrs ». Alors que dans les faits, il s’agirait de versions malveillantes d’applications populaires comme le célèbre Google Translate, un MP3 Download Manager ou encore une version présentée comme desktop de Youtube Music. Ces dernières agrémentées d’un cheval de Troie destiné à miner la cryptomonnaie Monero (XMR).

Cryptomonnaies

Gagner 625 000$ en cassant l'anonymat du Monero (XMR)

Hugh B. - 11 Sept 2020 - 17:00

Il y a deux points précis dans l’univers des cryptomonnaies qui mettent [...]

Lire la suite >>

Le logiciel de cryptomining ainsi installé se nomme Nitrokod. Et, selon les données de Check Point Research (CPR), il infecterait actuellement plus de 112 000 ordinateurs répartis dans 11 pays différents. Car les applications concernées sont présentes sur les boutiques comme Softpedia et Uptodown. Avec des notes parfois surréalistes, comme dans le cas de la version de bureau de Google Translate qui affiche un improbable 9,3. Alors même que cette version n’a pas été développée par Google.

Les pays plus principalement touchés sont Israël, l’Allemagne, le Royaume-Uni, les États-Unis, le Sri Lanka, Chypre, l’Australie, la Grèce, la Turquie, la Mongolie et la Pologne. Et la spécificité de cette version Nitrokod est sa capacité à attendre plusieurs jours avant de déclencher le processus de minage de Monero. Ce qui n’éveille pas les soupçons des victimes, dont les ordinateurs sont parfois infectés depuis des mois, voire des années.